安卓系统安全性如何?一份报告惊呆你!
移动互联网时代,让我们的衣食住行都可以在小小的手机上完成。可对于手机党来说,无时无刻不在发生的安全威胁和漏洞攻击可以说是防不胜防。近日,360 互联网安全中心就以 84 万份漏洞监测报告为蓝本,发布了《2018 年度安卓系统安全性生态环境研究》(以下简称报告),从安卓手机系统漏洞、所处地域、用户性别等因素对手机造成的影响出发,详细地分析了手机安全的影响。
从报告检测数据来看,截止至 2019 年 1 月,所测设备中 99.99% 的 Android 手机存在安全漏洞,仅有 0.01% 的设备完全没有检测出漏洞,同比 2017 年,手机安全程度呈下降趋势,安卓机似乎已经是「机机自危」的时代。
你就是黑客眼中的筛子:99.9% 安卓机存漏洞
按照 Google 官方对系统漏洞的危险评级标准,也就是危险等级递减的排序规则,报告根据将 84 万分漏洞监测中涉及的 89 个系统漏洞进行评测。其中,严重级别漏洞 13 个,高危级别漏洞 56 个,中危级别漏洞 20 个。对用户影响较大的高危及以上漏洞,比例超七成。
而从此次系统安全分析结果显示来看,93% 的 Android 设备受到中危级别漏洞的危害,99.9% 的 Android 设备存在高危漏洞,60.5% 的 Android 设备受到严重级别的漏洞影响,安卓系统威胁日趋严重。
在监测漏洞威胁之外,报告中还参照 Google 官方对系统漏洞的技术类型分类标准,根据各漏洞的明显特征,将系统漏洞分为远程攻击、权限提升、信息泄漏三个类别。报告中进一步分析指出,99.8% 的设备存在远程攻击漏洞,89.7% 的设备存在权限提升漏洞,95.6% 的设备存在信息泄漏漏洞。简言之,就是说远程攻击、权限提升、信息泄漏是最常被黑客利用,进而攻击用户手机的方式。
男生「喜新」女生「佛系」东北老铁心最大
漏洞攻击虽说「不按套路出牌」,但是仔细观察数据,就会发现从地域分布、性别特征等方面仍呈现出一定的规律。
从报告中各省份平均每台手机漏洞数量的分布情况来看,黑龙江、吉林、辽宁占据了漏洞最多前四名中的三个,看来东北的朋友性情豪爽,对于手机安全性也是非常心大。而安全性最高的前三名为广东、北京、福建,平均每台手机拥有漏洞数 20.2、20.6、20.7。综合来看,整体呈现为,经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。
除了地域上有差别外,不同性别的用户手机的的安全性上也存在明显差异。报告显示,女性用户可能在外观、轻薄、颜色等方面着重考虑,而男性可能更侧重性能、屏幕尺寸等因素,男性用户的手机平均系统版本率高于女性用户,而女性手机平均漏洞个数却多于男性,并且,漏洞数量不断攀升,较上季度增加 12.7%。
而与漏洞数量的增幅相反的是,不同性别用户手机系统版本比较中,女性提升幅度较小,仅为 0.8%,而男性用户则平均提升了 1.8%。
综合上述两方面来看,我们可以发现,男性用户更乐于更新手机系统,且手机安全性较高;女性用户对于手机系统的态度则相对「佛系」。
旧版本市场太好 安卓最新系统是摆设?
除了以上情况,报告中还详尽地说明了各手机系统版本的安全性,并综合分析了手机安全漏洞修复的问题。从此次报告的调查样本数据来看,Android 6.0、Android 5.1 是当前 Android 系统占比最高的版本,比例分别达到 40%、 25%;Android 8.0 和 8.1 系统占比各有约 2%。更让人大跌眼镜的是,最新版的 Android 9.0 版本比例则仅为 0.2%!
不仅如此,我们从报告中还可得知,Android 系统从 4.4 到 9.0,各个版本均有分布,尤其是 Android 4.4 作为老旧版本,仍有高达 10% 占比,由此可见,Android 系统版本的碎片化问题日益突出,版本更新的及时性亟待解决。
虽然系统版本呈现碎片化,但由于在 Android 系统中,存在一个名为「Android 安全补丁级别」的字段,可以简单理解成 Google 公司会定期向第三方安卓手机厂商推送 Android 安全补丁。只要厂商遵循 Google 公司建议正确打入补丁,手机中显示的安全补丁级别越高,手机的安全情况就相对越安全。
从报告中抽样调查的五家手机厂商来看,均有保持与谷歌安全补丁同步的更新频率。不过,仅有不足五成的用户会及时更新系统,与安卓官方最新更新情况相比,用户的手机系统更新平均滞后了约 10.9 个月,用户对于手机系统的安全防护意识仍有待提高。
从报告详尽的数据分析可以看出,现在的 Android 智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,攻击大门依旧打开。
为了让消费者了解到自己手机的安全性,360 历时一年时间,打造了中国第一个 Android 平台的手机漏洞检测工具「360 透视镜」(https://shouji.360.cn/vulscanner.htm),并免费向社会公开,实现了在 Android 系统上无需申请敏感权限,即可检测 Android 系统漏洞的核心功能,降低了用户了解自己手机安全状况的限制门槛。
360 安全专家在此也提醒广大用户,及时自测,及时修复漏洞,提高安全意识,让威胁更可控。
